forum.opennet.ru - "DHCP" (15)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"DHCP"

Форум Открытые системы на рабочей станции (Сеть / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"DHCP"	+/–
Сообщение от bearwoolfs (ok) on 18-Дек-12, 15:44
обрый день , есть задача настроить DHCP таким образом что-бы пул адресов 192,168,0,10-192,168,0,40 работал для одних клиентов , а пул 192,168,0,41-192,168,0,80 для других. Фильтрация идет по MAC адресам. Дело в том что-бы одни мели доступ в интернет а другие нет. Гугл внятного ничего не дал , если есть у кого пример или опыт реализации то помогите пожалуйста .
Ответить \| Правка \| Cообщить модератору

Оглавление

DHCP, XAnder, 16:32 , 18-Дек-12, (1)

DHCP, bearwoolfs, 08:10 , 19-Дек-12, (2)

DHCP, XAnder, 08:27 , 19-Дек-12, (3)

DHCP, bearwoolfs, 08:44 , 19-Дек-12, (4)

DHCP, XAnder, 09:03 , 19-Дек-12, (5)

DHCP, bearwoolfs, 09:24 , 19-Дек-12, (6)

DHCP, XAnder, 09:36 , 19-Дек-12, (7)

DHCP, fx, 10:07 , 19-Дек-12, (8)

DHCP, bearwoolfs, 10:24 , 19-Дек-12, (9)

DHCP, fantom, 10:41 , 19-Дек-12, (10)

DHCP, bearwoolfs, 10:50 , 19-Дек-12, (11)

DHCP, bearwoolfs, 11:46 , 19-Дек-12, (12)

DHCP, VolanD, 07:01 , 27-Дек-12, (15)

DHCP, fantom, 11:53 , 19-Дек-12, (13)

DHCP, bearwoolfs, 12:14 , 19-Дек-12, (14)

Сообщения по теме [Сортировка по времени | RSS]

1. "DHCP" +/–

Сообщение от XAnder (ok) on 18-Дек-12, 16:32

> обрый день , есть задача настроить DHCP таким образом что-бы пул адресов
> 192,168,0,10-192,168,0,40 работал для одних клиентов , а пул 192,168,0,41-192,168,0,80
> для других. Фильтрация идет по MAC адресам.
Если все MAC-адреса известны, то для каждого укажите что-то вроде:
host <имя> {
  hardware ethernet <MAC-адрес>;
  fixed-address <IP-адрес или доменное имя>;
}
man dhcpd.conf расскажет подробности.
> Дело в том что-бы одни мели доступ в интернет а другие нет.
DHCP - это всего лишь рекомендация, а не правило для клиента. Клиенты по-прежнему смогут устанавливать адреса вручную, так что для запрета доступа в интернет подходит слабо.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "DHCP" +/–

Сообщение от bearwoolfs (ok) on 19-Дек-12, 08:10

Прямо капитан очевидность !)
> DHCP - это всего лишь рекомендация, а не правило для клиента. Клиенты
> по-прежнему смогут устанавливать адреса вручную, так что для запрета доступа в
> интернет подходит слабо.
Вопрос таков :
пул 192,168,0,10-192,168,0,40 работал для одних клиентов , а пул 192,168,0,41-192,168,0,80
для других. Фильтрация идет по MAC адресам.
А интернет , есть кому раздать , с фильтрацией уже по IP

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "DHCP" +/–

Сообщение от XAnder (ok) on 19-Дек-12, 08:27

> Прямо капитан очевидность !)
На вопрос в том виде, в котором вы его задали, другого ответа и не дать. Конкретизируйте, если что-то не нравится.
> Вопрос таков :
> пул 192,168,0,10-192,168,0,40 работал для одних клиентов , а пул 192,168,0,41-192,168,0,80
>  для других. Фильтрация идет по MAC адресам.
Уточните, как "одних" клиентов отличить от "других". Что это - списки MAC-адресов? Откуда берутся? Или что-то другое?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "DHCP" +/–

Сообщение от bearwoolfs (ok) on 19-Дек-12, 08:44

Я сам забиваю MAC адреса , исходя из заявок есть пул адресов на SQUID им доступен интернет, так вот задача разделить ip одних внести в сеть 255,255,255,224 а других 255,255,255,252

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "DHCP" +/–

Сообщение от XAnder (ok) on 19-Дек-12, 09:03

В таком случае поясните, почему не подошло решение с внесением записей типа host в dhcpd.conf. На мой взгляд в вашем случае это оптимально, поскольку адресов не так много, и они всё равно заносятся вручную.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "DHCP" +/–

Сообщение от bearwoolfs (ok) on 19-Дек-12, 09:24

> В таком случае поясните, почему не подошло решение с внесением записей типа
> host в dhcpd.conf. На мой взгляд в вашем случае это оптимально,
> поскольку адресов не так много, и они всё равно заносятся вручную.
Не так много это примерно 100 ноутбуков , и время доступа к сети разное и дабы не выделять новой подсети , экономлю таким способом 60 адресов хватает. Так что только ДХЦП

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "DHCP" +/–

Сообщение от XAnder (ok) on 19-Дек-12, 09:36

> Не так много это примерно 100 ноутбуков , и время доступа к
> сети разное и дабы не выделять новой подсети , экономлю таким
> способом 60 адресов хватает. Так что только ДХЦП
Правильно ли я понял, что проблема в том, что клиентов больше, чем IP-адресов, предусмотренных для них? Могут ли вдруг появиться "лишние" и какую политику собираетесь применять для них, если могут?

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "DHCP" +/–

Сообщение от fx (ok) on 19-Дек-12, 10:07

> MAC адреса , исходя
скажите, зачем Вы перед запятыми пробел ставите?
> внести в сеть 255,255,255,224 а других 255,255,255,252
и что это за числа, разделённые запятыми?
в итоге - Вы уверены, что с такой безграмотностью можете корректные конфиги писать?

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

9. "DHCP" +/–

Сообщение от bearwoolfs (ok) on 19-Дек-12, 10:24

>> MAC адреса , исходя
> скажите, зачем Вы перед запятыми пробел ставите?
>> внести в сеть 255,255,255,224 а других 255,255,255,252
> и что это за числа, разделённые запятыми?
> в итоге - Вы уверены, что с такой безграмотностью можете корректные конфиги
> писать?
??? безграмотность ??? а про маску подсети слышали ??? вопрос читали мой ??? Приглядитесь а может маска на что-то указывает , на что-то этакое ... Может сеть к примеру 192.168.1. , а маска как бы невзрачно указывает как сеть делиться.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "DHCP" +/–

Сообщение от fantom (ok) on 19-Дек-12, 10:41

>>> MAC адреса , исходя
>> скажите, зачем Вы перед запятыми пробел ставите?
>>> внести в сеть 255,255,255,224 а других 255,255,255,252
>> и что это за числа, разделённые запятыми?
>> в итоге - Вы уверены, что с такой безграмотностью можете корректные конфиги
>> писать?
> ??? безграмотность ??? а про маску подсети слышали ??? вопрос читали мой
> ??? Приглядитесь а может маска на что-то указывает , на что-то
> этакое ... Может сеть к примеру 192.168.1. , а маска как
> бы невзрачно указывает как сеть делиться.
Вы свой первоначальный вопрос читали? а потом прочитайте обьяснения своиже - получается.... туфта ;)
Сформулируйте НОРМАЛЬНО вопрос:
Судя по всему вы взяли сетку 192.168.0.0/24 и поделили ее на некоторое количество подсетей.
DHCP должен знасть о каждой подсети, более того в каждой подсети должен быть интерфейс либо на самим сервере , либо на релее... dhcp не умеет САМ создавать интерфейсы....
Короче опишите нормально задачу, т.к. пулы 192,168,0,10-192,168,0,40 и  192,168,0,41-192,168,0,80 ну НИКАК не вписываются в маски /27 и /30 которые вы позже указали....

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "DHCP" +/–

Сообщение от bearwoolfs (ok) on 19-Дек-12, 10:50

пул1 Маска 255.255.255.252 (192.168.1.220-192.168.1.223) в одной сети!
пул2 Маска 255.255.255.224 (192.168.1.225-192.168.1.255) в одной сети!
Пояснение!: сеть одна пулы разные
Задача:
пул1{
mac1
mac2
mac3
}
пул2{
mac3
man4
mac5
}
Ответ: ??? неизвестен

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "DHCP" +/–

Сообщение от bearwoolfs (ok) on 19-Дек-12, 11:46

Синтаксис не понятен , у меня конфиг такой
shared-network NET {
subnet 192.168.0.0 netmask 255.255.0.0{
range 192.168.1.225 192.168.1.254;
host inspektor1 {
hardware ethernet 00:00:00:00;
}
host inspektor2 {
hardware ethernet 00:00:00:00;
}
}
}
А нужно как то так
range 192.168.1.225 192.168.1.254;
host inspektor1 {
hardware ethernet 00:00:00:00;
}
range 192.168.1.220 192.168.1.223;
host inspektor2 {
hardware ethernet 00:00:00:00;
}

Прошу помочь разобраться

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

15. "DHCP" +/–

Сообщение от VolanD (ok) on 27-Дек-12, 07:01

>[оверквотинг удален]
> А нужно как то так
> range 192.168.1.225 192.168.1.254;
> host inspektor1 {
>  hardware ethernet 00:00:00:00;
> }
> range 192.168.1.220 192.168.1.223;
> host inspektor2 {
>  hardware ethernet 00:00:00:00;
> }
> Прошу помочь разобраться
А два subnet можно написать?

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

13. "DHCP" +/–

Сообщение от fantom (ok) on 19-Дек-12, 11:53

>[оверквотинг удален]
> mac1
> mac2
> mac3
> }
> пул2{
> mac3
> man4
> mac5
> }
> Ответ: ??? неизвестен
Почему же???? известен - фильтруйте средствами файрвола а не dhcp.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

14. "DHCP" +/–

Сообщение от bearwoolfs (ok) on 19-Дек-12, 12:14

а можно и при помощи DHCP
class "static" {
        match pick-first-value (option dhcp-client-identifier, hardware);
}
subclass "static" 90:27:E4:E8:CD:D6 {
        option host-name "eanderson.dev.polarmobile.com";
        ddns-hostname "eanderson.dev.polarmobile.com";
}
subclass "static" 90:27:E4:F9:A8:02 {
        option host-name "rspivak.dev.polarmobile.com";
        ddns-hostname "rspivak.dev.polarmobile.com";
}
subclass "static" 00:22:41:F7:58:5D {
        option host-name "jwilson.dev.polarmobile.com";
        ddns-hostname "jwilson.dev.polarmobile.com";
}
subnet 172.16.0.0 netmask 255.240.0.0 {
        pool {
                deny members of "static";
                range 172.16.0.1 172.16.0.254;
        }
        pool {
                allow members of "static";
                range 172.16.60.1 172.16.60.254;
        }
}

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "DHCP"	+/–
Сообщение от XAnder (ok) on 18-Дек-12, 16:32
> обрый день , есть задача настроить DHCP таким образом что-бы пул адресов > 192,168,0,10-192,168,0,40 работал для одних клиентов , а пул 192,168,0,41-192,168,0,80 > для других. Фильтрация идет по MAC адресам. Если все MAC-адреса известны, то для каждого укажите что-то вроде: host <имя> { hardware ethernet <MAC-адрес>; fixed-address <IP-адрес или доменное имя>; } man dhcpd.conf расскажет подробности. > Дело в том что-бы одни мели доступ в интернет а другие нет. DHCP - это всего лишь рекомендация, а не правило для клиента. Клиенты по-прежнему смогут устанавливать адреса вручную, так что для запрета доступа в интернет подходит слабо.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "DHCP"	+/–
	Сообщение от bearwoolfs (ok) on 19-Дек-12, 08:10
	Прямо капитан очевидность !) > DHCP - это всего лишь рекомендация, а не правило для клиента. Клиенты > по-прежнему смогут устанавливать адреса вручную, так что для запрета доступа в > интернет подходит слабо. Вопрос таков : пул 192,168,0,10-192,168,0,40 работал для одних клиентов , а пул 192,168,0,41-192,168,0,80 для других. Фильтрация идет по MAC адресам. А интернет , есть кому раздать , с фильтрацией уже по IP
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "DHCP"	+/–
	Сообщение от XAnder (ok) on 19-Дек-12, 08:27
	> Прямо капитан очевидность !) На вопрос в том виде, в котором вы его задали, другого ответа и не дать. Конкретизируйте, если что-то не нравится. > Вопрос таков : > пул 192,168,0,10-192,168,0,40 работал для одних клиентов , а пул 192,168,0,41-192,168,0,80 > для других. Фильтрация идет по MAC адресам. Уточните, как "одних" клиентов отличить от "других". Что это - списки MAC-адресов? Откуда берутся? Или что-то другое?
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "DHCP"	+/–
	Сообщение от bearwoolfs (ok) on 19-Дек-12, 08:44
	Я сам забиваю MAC адреса , исходя из заявок есть пул адресов на SQUID им доступен интернет, так вот задача разделить ip одних внести в сеть 255,255,255,224 а других 255,255,255,252
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "DHCP"	+/–
	Сообщение от XAnder (ok) on 19-Дек-12, 09:03
	В таком случае поясните, почему не подошло решение с внесением записей типа host в dhcpd.conf. На мой взгляд в вашем случае это оптимально, поскольку адресов не так много, и они всё равно заносятся вручную.
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "DHCP"	+/–
	Сообщение от bearwoolfs (ok) on 19-Дек-12, 09:24
	> В таком случае поясните, почему не подошло решение с внесением записей типа > host в dhcpd.conf. На мой взгляд в вашем случае это оптимально, > поскольку адресов не так много, и они всё равно заносятся вручную. Не так много это примерно 100 ноутбуков , и время доступа к сети разное и дабы не выделять новой подсети , экономлю таким способом 60 адресов хватает. Так что только ДХЦП
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	7. "DHCP"	+/–
	Сообщение от XAnder (ok) on 19-Дек-12, 09:36
	> Не так много это примерно 100 ноутбуков , и время доступа к > сети разное и дабы не выделять новой подсети , экономлю таким > способом 60 адресов хватает. Так что только ДХЦП Правильно ли я понял, что проблема в том, что клиентов больше, чем IP-адресов, предусмотренных для них? Могут ли вдруг появиться "лишние" и какую политику собираетесь применять для них, если могут?
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	8. "DHCP"	+/–
	Сообщение от fx (ok) on 19-Дек-12, 10:07
	> MAC адреса , исходя скажите, зачем Вы перед запятыми пробел ставите? > внести в сеть 255,255,255,224 а других 255,255,255,252 и что это за числа, разделённые запятыми? в итоге - Вы уверены, что с такой безграмотностью можете корректные конфиги писать?
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	9. "DHCP"	+/–
	Сообщение от bearwoolfs (ok) on 19-Дек-12, 10:24
	>> MAC адреса , исходя > скажите, зачем Вы перед запятыми пробел ставите? >> внести в сеть 255,255,255,224 а других 255,255,255,252 > и что это за числа, разделённые запятыми? > в итоге - Вы уверены, что с такой безграмотностью можете корректные конфиги > писать? ??? безграмотность ??? а про маску подсети слышали ??? вопрос читали мой ??? Приглядитесь а может маска на что-то указывает , на что-то этакое ... Может сеть к примеру 192.168.1. , а маска как бы невзрачно указывает как сеть делиться.
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору


	10. "DHCP"	+/–
	Сообщение от fantom (ok) on 19-Дек-12, 10:41
	>>> MAC адреса , исходя >> скажите, зачем Вы перед запятыми пробел ставите? >>> внести в сеть 255,255,255,224 а других 255,255,255,252 >> и что это за числа, разделённые запятыми? >> в итоге - Вы уверены, что с такой безграмотностью можете корректные конфиги >> писать? > ??? безграмотность ??? а про маску подсети слышали ??? вопрос читали мой > ??? Приглядитесь а может маска на что-то указывает , на что-то > этакое ... Может сеть к примеру 192.168.1. , а маска как > бы невзрачно указывает как сеть делиться. Вы свой первоначальный вопрос читали? а потом прочитайте обьяснения своиже - получается.... туфта ;) Сформулируйте НОРМАЛЬНО вопрос: Судя по всему вы взяли сетку 192.168.0.0/24 и поделили ее на некоторое количество подсетей. DHCP должен знасть о каждой подсети, более того в каждой подсети должен быть интерфейс либо на самим сервере , либо на релее... dhcp не умеет САМ создавать интерфейсы.... Короче опишите нормально задачу, т.к. пулы 192,168,0,10-192,168,0,40 и 192,168,0,41-192,168,0,80 ну НИКАК не вписываются в маски /27 и /30 которые вы позже указали....
	Ответить \| Правка \| ^ к родителю #9 \| Наверх \| Cообщить модератору


	11. "DHCP"	+/–
	Сообщение от bearwoolfs (ok) on 19-Дек-12, 10:50
	пул1 Маска 255.255.255.252 (192.168.1.220-192.168.1.223) в одной сети! пул2 Маска 255.255.255.224 (192.168.1.225-192.168.1.255) в одной сети! Пояснение!: сеть одна пулы разные Задача: пул1{ mac1 mac2 mac3 } пул2{ mac3 man4 mac5 } Ответ: ??? неизвестен
	Ответить \| Правка \| ^ к родителю #10 \| Наверх \| Cообщить модератору


	12. "DHCP"	+/–
	Сообщение от bearwoolfs (ok) on 19-Дек-12, 11:46
	Синтаксис не понятен , у меня конфиг такой shared-network NET { subnet 192.168.0.0 netmask 255.255.0.0{ range 192.168.1.225 192.168.1.254; host inspektor1 { hardware ethernet 00:00:00:00; } host inspektor2 { hardware ethernet 00:00:00:00; } } } А нужно как то так range 192.168.1.225 192.168.1.254; host inspektor1 { hardware ethernet 00:00:00:00; } range 192.168.1.220 192.168.1.223; host inspektor2 { hardware ethernet 00:00:00:00; } Прошу помочь разобраться
	Ответить \| Правка \| ^ к родителю #11 \| Наверх \| Cообщить модератору


	15. "DHCP"	+/–
	Сообщение от VolanD (ok) on 27-Дек-12, 07:01
	>[оверквотинг удален] > А нужно как то так > range 192.168.1.225 192.168.1.254; > host inspektor1 { > hardware ethernet 00:00:00:00; > } > range 192.168.1.220 192.168.1.223; > host inspektor2 { > hardware ethernet 00:00:00:00; > } > Прошу помочь разобраться А два subnet можно написать?
	Ответить \| Правка \| ^ к родителю #12 \| Наверх \| Cообщить модератору


	13. "DHCP"	+/–
	Сообщение от fantom (ok) on 19-Дек-12, 11:53
	>[оверквотинг удален] > mac1 > mac2 > mac3 > } > пул2{ > mac3 > man4 > mac5 > } > Ответ: ??? неизвестен Почему же???? известен - фильтруйте средствами файрвола а не dhcp.
	Ответить \| Правка \| ^ к родителю #11 \| Наверх \| Cообщить модератору


	14. "DHCP"	+/–
	Сообщение от bearwoolfs (ok) on 19-Дек-12, 12:14
	а можно и при помощи DHCP class "static" { match pick-first-value (option dhcp-client-identifier, hardware); } subclass "static" 90:27:E4:E8:CD:D6 { option host-name "eanderson.dev.polarmobile.com"; ddns-hostname "eanderson.dev.polarmobile.com"; } subclass "static" 90:27:E4:F9:A8:02 { option host-name "rspivak.dev.polarmobile.com"; ddns-hostname "rspivak.dev.polarmobile.com"; } subclass "static" 00:22:41:F7:58:5D { option host-name "jwilson.dev.polarmobile.com"; ddns-hostname "jwilson.dev.polarmobile.com"; } subnet 172.16.0.0 netmask 255.240.0.0 { pool { deny members of "static"; range 172.16.0.1 172.16.0.254; } pool { allow members of "static"; range 172.16.60.1 172.16.60.254; } }
	Ответить \| Правка \| ^ к родителю #13 \| Наверх \| Cообщить модератору